5.5

CVE-2022-49500

EPSS 0.14%
Veröffentlicht 26.02.2025 07:01:26
Zuletzt bearbeitet 22.10.2025 17:16:27
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

wl1251: dynamically allocate memory used for DMA

In the Linux kernel, the following vulnerability has been resolved:

wl1251: dynamically allocate memory used for DMA

With introduction of vmap'ed stacks, stack parameters can no
longer be used for DMA and now leads to kernel panic.

It happens at several places for the wl1251 (e.g. when
accessed through SDIO) making it unuseable on e.g. the
OpenPandora.

We solve this by allocating temporary buffers or use wl1251_read32().

Tested on v5.18-rc5 with OpenPandora.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linux ≫ Linux Kernel Version >= 5.18 < 5.18.3

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.14%	0.332

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/454744754cbf2c21b3fc7344e46e10bee2768094

Patch

https://git.kernel.org/stable/c/da03bbfbf5acd1ab0b074617e865ad1e8a5779ef

Patch

https://nvd.nist.gov/vuln/detail/CVE-2022-49500

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-49500

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-49500

EUVD